Polskie wodociągi i elektrownia padły ofiarą ataku, który – według ekspertów – miał pochodzić z Rosji. Celem były instalacje w województwie warmińsko-mazurskim. Jak informuje portal cyberdefence24.pl, atak miał potencjalnie realny wpływ na dostawy wody do mieszkańców.
Cyberatak na wodociągi w Szczytnie
W maju 2025 roku doszło do incydentu, który może mieć poważne konsekwencje dla mieszkańców woj. warmińsko-mazurskiego. Na rosyjskich kanałach Telegramu pojawiły się nagrania z rzekomego ataku hakerskiego na stację uzdatniania wody w Szczytnie. Zarejestrowano manipulacje parametrami systemu, które mogły wpłynąć na jakość i dostępność bieżącej wody. Co istotne, tego samego dnia na ulicy Ogrodowej wystąpiła awaria sieci wodociągowej – choć związek tych dwóch zdarzeń nie został jeszcze oficjalnie potwierdzony.
Bioreaktor i elektrownia celem ataków Rosjan
Dwa dni później, 9 maja, cyberprzestępcy mieli zaatakować bioreaktor w Nowym Mieście Lubawskim oraz elektrownię wodną w Gdańsku. Zgodnie z informacjami portalu forsal.pl w obu przypadkach doszło do prób manipulacji parametrami urządzeń. Na szczęście, nie odnotowano większych zakłóceń w działaniu instalacji. W przypadku gdańskiej elektrowni prawdopodobnie udało się zapobiec skutkom ataku dzięki brakom w dostępie hakerów do systemu kontrolnego.
Kto stoi za atakami na infrastrukturę na Warmii i Mazurach?
Za atakami ma stać grupa cyberprzestępcza powiązana bezpośrednio z Federacją Rosyjską. Jak podaje forsal.pl, świadczą o tym wcześniejsze działania tej samej grupy oraz jednoznaczne dowody – m.in. zrzuty ekranów z komunikatami „Za Rosję!” pojawiającymi się w miejscach ataku. Grupa ta ma na swoim koncie również działania przeciwko infrastrukturze krytycznej w innych krajach NATO, zwłaszcza w sektorze energetycznym i wodno-kanalizacyjnym.
Problem cyberbezpieczeństwa polskich wodociągów
Cyberataki na systemy wodociągowe i oczyszczalnie ścieków w Polsce są coraz częstsze. Tylko w ostatnich miesiącach celem były m.in. instalacje w Tolkmicku, Małdytach, Sierakowie, Wydminach i Kuźnicy. Jak informuje cyberdefence24.pl, niektóre z tych incydentów miały wpływ na realne funkcjonowanie systemów i były odczuwalne przez odbiorców.
W marcu br. uruchomiono program „Cyberbezpieczny wodociąg”, mający na celu zwiększenie odporności przedsiębiorstw wodno-kanalizacyjnych na zagrożenia cyfrowe. Inicjatywa ta dowodzi, że inwestycje w bezpieczeństwo cyfrowe infrastruktury są koniecznością.
źródło: forsal.pl, cyberdefence24.pl
